andrewrothstein.pki

Rola do zarządzania PKI. Wykorzystuje cfssl do budowy klucza/certyfikatu CA oraz zbioru par klucz/certyfikat dla floty hostów. Obsługuje alternatywne nazwy podmiotów. Uratowało mnie to przed koniecznością nauki polecenia openssl!

Wymagania

Zobacz meta/main.yml

Zmienne roli

Zobacz defaults/main.yml

Zależności

Zobacz meta/main.yml

Przykładowy Playbook

Zaleca się skierowanie na localhost, jeśli zarządzasz lokalnym PKI.

- hosts: localhost
  connection: local
  roles:
    - role: andrewrothstein.pki
      pki_dir: ~/pki
      pki_self_sign: True
      pki_ca:
        cname: ca.foo.io
      pki_servers:
        - cname: host1.foo.io
        - cname: host2.foo.io
        - cname: host3.foo.io